sábado, 1 de janeiro de 2011

Celulares simples são vulneráveis a “SMS of Death”



imagem

(Você também não escapa.)


Cada vez mais donos de smartphones precisam ficar atentos a pragas desenvolvidas exclusivamente para eles. Notícias sobre vírus e outros tipos de malware para Android surgiram ao longo de 2010, existe antivírus para várias plataformas móveis e a tendência é que o assunto ganhe  importância na medida em que smartphones se tornam mais populares.

Muita gente resiste aos “espertophones” por preferirem algo mais simples, descomplicado, que não dê dor de cabeça e faça o que todo telefone faz: ligações e envio/recebimento de mensagens. Entretanto, são justamente esses aparelhos mais simples os que apresentam graves vulnerabilidades por serem incapazes de lidar com mensagens curtas, o famoso SMS, maliciosas.

Pesquisadores alemães aproveitaram-se de novas ferramentas que permitem criar redes GSM próprias para simular alguns desses ataques. Com sua rede particular, puderam analisar de perto as fraquezas e possibilidades que alguém mal intencionado pode explorar no mundo real.

O resultado foi desolador para os celulares simples, aka dumbphones ou featurephones. Foram testados diversos modelos populares, como os da Nokia com S40, Sony Ericsson W800 e derivados, os populares S5230 Star e S3250 da Samsung, alguns modelos Androidless da Motorola (RAZR, ROKR e SVLR L7), o LG 320 e um Micromax X114, da Índia.

Nos piores cenários, uma mensagem recebida fazia com que os aparelhos se desconectassem da rede e reiniciassem. Detalhe: o recebimento da mensagem não era detectado, de modo que, assim que o celular era ligado novamente, a operadora a reenviava e o processo se repetia, num loop infinito. Solução? Colocar o SIM card num smartphone imune ao problema, receber e apagar a mensagem e, enfim, voltar o cartão para o celular original.

Como nem todo mundo tem um smartphone a tira colo para situações emergenciais, imagine o caos que um ataque do tipo em larga escala causaria. Em muitos países, como a Alemanha, terra natal dos pesquisadores responsáveis pelo estudo, parte dos números são fixos, atrelados às operadoras. Não seria muito difícil disparar um ataque para tudo quanto é número precedido do padrão de uma operadora, causando um colapso violento no sistema de telefonia móvel. Dada a importância do celular hoje, no mínimo (bem no mínimo), haveria muito prejuízo.

Os pesquisadores sugerem que os fabricantes lancem atualizações de firmware para os modelos afetados. HAHAHAHA! Se nem pra Android fabricantes e operadoras mexem seus traseiros gordos para atualizar o sistema, o que dizer de aparelhos de R$ 100, R$ 200? É muita fé na humanidade que esses caras têm…

Nenhum comentário:

Postar um comentário

Regras:

Não Flood
Não Xingue
Não Divulgue Outros Blogs
Não Limite palavras
Seja o mais Claro o Possível
Não tenha preguiça
Utilize quantos caracteres forem precisos.

Related Posts Plugin for WordPress, Blogger...